Qualche mese fa,
qualcuno potrebbe aver fatto caso alla notizia riguardante una delle
più grandi società al mondo nel campo del trasporto containers,
della logistica e dell'energia, la danese A.P. Møller - Mærsk A/S.
La notizia,
riportata dalle principali testate giornalistiche ha fatto il giro del mondo; non è
da tutti infatti dichiarare apertamente perdite per 300 milioni di dollari,
causate dalle conseguenze di un attacco informatico avvenuto il 27
giugno scorso e che ha messo in ginocchio il sistema logistico
integrato che consente di gestire le operazioni logistiche del
colosso.
L'attacco hacker,
condotto attraverso l'uso di un ransomware (un software malevolo che
cifra i dati e chiede un riscatto per decifrarli) probabilmente non
era diretto contro la società danese, sembra infatti che abbia
colpito inizialmente il tessuto economico finanziario dell'Ucraina
(ma anche i sistemi di monitoraggio della centrale nucleare di
Cernobyl) e solo in un secondo tempo abbia colpito la A.P. Møller -
Mærsk A/S.
Secondo alcuni
analisti di sicurezza il software utilizzato sarebbe EternalBlue, uno
dei software prodotto dalla NSA ma l'attacco, secondo fonti
governative ucraine, sarebbe stato condotto dalla Russia contro
l'Ucraina (dichiarazioni poi in parte ridimensionate).
Risultato?
Per la A.P. Møller
- Mærsk A/S un mese di stop quasi completo delle attività
logistiche condotte presso diversi porti nel mondo ed un
conto da pagare piuttosto salato: circa 300 milioni di euro!
Ma lasciamo da parte la
danese A.P. Møller - Mærsk A/S per parlare di un altro articolo,
più generale, pubblicato il 18 luglio scorso sul sito blomberg,com.
Chi scrive è Oliver Suess e l'articolo ha un titolo fin troppo
esplicito: Global Cyber Attack Could Cost $121.4 Billion, Lloyd's
Estimates.
Naturalmente è solo
una stima (che proviene da un report della Lloyd), però 121 miliardi
di dollari sono una bella cifra per un evento cyber, seppur di
livello mondiale.
Ora, se le cifre
fornite dalla società danese sono realistiche, probabilmente
l'impatto globale dell'evento cyber ha raggiunto la cifra di diversi
miliardi di dollari (decine?).
Ora, a mio parere,
è arrivato il momento di una seria riflessione sul problema cyber, riflessione che noi di Difesaonline cerchiamo di portare avanti.
Probabilmente ricorderete l'articolo
Novità
sul fronte Cyber: pubblicato il DPCM 17 febbraio 2017, in cui
concludevo con la mia perplessità sul fatto che si parlasse, come
spesso accade in Italia, di importanti cambiamenti da effettuarsi
però senza nuovi oneri a carico del bilancio dello Stato!
BEne, alla mia perplessità di allora aggiungo qualche ulteriore considerazione.
La mia domanda è la
seguente: se per disgrazia dovessimo subire un attacco
dell'importanza e delle dimensioni di quelli che si stanno
verificando in tutto il mondo, non spenderemo (molto) di più del
“costo zero” di cui si parla nel DPCM per ripristinare sistemi e servizi e
per il fermo dei sistemi che ne deriverebbe?
E questi costi, o
come mancati introiti in tasse o come spese vive da sostenere, non
andrebbero a gravare in ogni caso sulle casse dello Stato (oltre che
sui privati)?
Ritengo che nessuna
persona dotata di raziocinio possa metterlo in dubbio!
Ma allora, per una
volta, perché non prendere il toro per le corna e finanziare una
linea d'azione che miri alla messa in sicurezza dell'Italia dai
rischi cyber, in maniera coordinata e scientifica e non, come al
solito, lasciando agli uomini di buona volontà e alla loro libera
iniziativa la responsabilità di una lotta impari?
Sono in tanti, Università, industrie e privati, che per proprio conto si stanno muovendo per fare ciò che è in loro potere,perchè non cercare di organizzare gli sforzi?
Per approfondire:
